返回
基于主机入侵检测系统的设计与实现

基于主机入侵检测系统的设计与实现

ID:33544601

大小:1.53 MB

页数:58页

时间:2019-02-27

基于主机入侵检测系统的设计与实现_第1页
基于主机入侵检测系统的设计与实现_第2页
基于主机入侵检测系统的设计与实现_第3页
基于主机入侵检测系统的设计与实现_第4页
基于主机入侵检测系统的设计与实现_第5页
资源描述:

《基于主机入侵检测系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、山东大学硕士学位论文基于主机入侵检测系统的设计与实现姓名:张萧木申请学位级别:硕士专业:软件工程指导教师:赵合计20070420山东大学硕士学位论文摘要随着网络技术高速的发展和应用,网络安全问题成为计算机网络的一个关键技术。虽然迄今为止已发展多种安全机制来保护计算机网络和防御外来入侵、攻击,但网络入侵和攻击仍然是屡见不鲜。尤其是移动电子商务与电子政务的迅速发展和应用,网络安全的问题越来越突出。本文是基于某医保系统的安全需要,针对其中心交换网络的关键服务的安全需求分析,制定的特定主机入侵检测方案及实现。此关键服务器是医保系统数据交换与存储的关

2、键服务器,因此服务器的安全运行关系着整个医保系统的正常运转。主机入侵检测系统对特定主机的数据和网络数据的分析,对主机入侵及攻击事件的捕获分析,并作出相应保护。本文叙述了对主机入侵检测系统如下工作:1.实现了主机事件监控保护:主机探测器提供被保护主机的系统状态、文件及注册表监控保护、网络防火墙保护、US保护、拨号监控及阻断等多方面的功能。它监控和分析主机的安全事件,实时向控制台发送告警日志和状态信息,并且提供主动响应功能,阻止非法入侵行为。2.在入侵检测分析引擎的设计上采用人工免疫入侵检测这一基于生物模拟技术的算法。摒弃了传统入侵检测系统单纯

3、使用模式匹配的做法。采用了一种动态克隆选择算法与基因库相结合的新型入侵检测方法,基于基因库进化、突变与否定选择相结合的成熟检测器生成算法。使其对入侵攻击的检测具有多样性与自适应性,从而提高了入侵检测的准确度。3.与系统已有网络入侵检测系统联动,克服了主机探测器只针对单一主机检测的缺憾,将主动防御的范围扩大到整个中心网络。提高了主机防护的安全性。4.增加了主机防火墙模块:制定相应防御攻击规则后,探测器在检测到攻击后会向防火墙发送锁定请求,防火墙接收到该请求以后,实现攻击阻断。此外系统中采用集中式的管理,主机探测器所产生的检测数据都会汇集到控制

4、台为下一步的入侵分析提供信息。控制台通过图形化操作界面对各个探测器进行管理,并实现了日志检索、备份、恢复、生成报表等功能。控制台设计实现的山东大学硕士学位论文重点是日志检索、探测器管理、规则管理、日志报表及用户管理。系统中的告警响应系统实现了SNMP告警和Email告警等,使得管理员能够及时的采取措施保护系统安全。在探测器和控制台的通信中使用了"SSL安全通信技术,提高了系统的安全性能。关键词;入侵检测;主机IDS;网络IDS;人工免疫山东大学硕士学位论文ABSTRACTWiththeconstantcomplicationofnetwor

5、kenvironmentandfrequentOccurrenceofnetworkaRacks,moreandmoreattentionhasbeenpa甜tonetworksecurity.Thetraditionalnetworksecuritytechnology.isprimarilyoildefense.Sotheprotecttechnologythatbasedoninvasiondetectionreceivesmoreattentions。ThisarticleiSrequiredforthesecuri哆ofahosp

6、italizationinsurancesystem.Themainserverwhichinthecenternetisveryimportantforthesystem.AfteranalyzedtIIissecurityrequirement,weaprojectbasedonHost-besedinvasionDetectiontechnology.InvasiondetectiontechnologyiSoneofthecoretechnologiesofnetworksecurity,itcandiscoverthIon吐the

7、analysisofinformationcollectedfromnetworkandcomputersystem.itcandiscoverwhetherthereiSbehaviorthatviolatesthesecuritystrategyandattackedsigns.Itcollectsthisinformationfrommachinesthatsetinsomekeypointsofnetwork。WeaddedtheHlDS(Host-basedIntrusionDetectionSystem)somenewfunct

8、ions,andimprovetheperformanceofHIDSengine.1.TheHIDSiSusedtOprotectfiles,registry,IISandso

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。